DDoS-атаки зазвичай відбуваються за допомогою так званих бот-мереж. Такі мережі складаються з тисяч, а іноді навіть сотень тисяч комп’ютерів, заражених вірусом і належать ні в чому не винним користувачам. У певний момент по команді організатора атаки "зазомбовані" комп’ютери одночасно зв’язуються з сайтом, якому судилось стати жертвою, і відправляють йому певний запит. Ця дія сама по собі не може завдати шкоди сайту. Але через величезну кількість запитів, якої не буває в нормі, комп’ютерна система припиняє роботу.
Завдяки тому що МВС в кінці січня спробувало закрити найпопулярніший в Україні файлообмінний ресурс EX.UA, населення країни усвідомило, що в його руках новий дієвий інструмент протесту - DDoS-атаки. Втім, сам інструмент не новий. DDoS-атаки давно та успішно використовуються для того, щоб, наприклад, на деякий час "покласти" сайт конкурентів. DDoS-атака може служити також відволікаючим маневром: поки служба комп’ютерної безпеки намагається її ліквідувати, кіберзлочинці крадуть конфіденційні дані. Але використання DDoS-атаки як засобу висловлення громадянської або політичної позиції - тренд відносно новий в світі.
За даними Лабораторії Касперського, у ІІ кварталі 2011 року 89% DDoS-трафіку генерувалося в 23 країнах світу. Лідерами за цим показником є США та Індонезія (по 5%). Якщо в першому випадку "лідерська" позиція пояснюється великим числом комп’ютерів в країні, то в другому - дуже низькою їх захищеністю від вірусів. А такі комп’ютеризовані країни, як Японія, Сингапур і Гонконг, потрапили в число "аутсайдерів" з показником менше 3%.
Найпопулярнішими об’єктами для атак, згідно з даними того ж джерела, є сайти, пов’язані з інтернет-торгівлею, ігрові сайти, банки і ресурси "для дорослих". За ними йдуть сайти ЗМІ та сервіси блогів. За даними компанії Prolexic Technologies, що спеціалізується на захисті від DDoS-атак, найчастіше в світі атакують сайти азартних онлайн-ігор. Сайти держорганів далеко не такі популярні - їх частка становить 1%. Правда, тут не враховуються атаки, проведені групою Anonymous (використовується інша технологія). При цьому в Лабораторії Касперського вважають, що кількість атак на органи влади буде зростати.
Середня атака, за даними Prolexic Technologies, триває 1,4 дня, але іноді набагато довше. Наприклад, найдовша зареєстрована в минулому році в Росії атака тривала 80 днів і була націлена на туристичний сайт, ім’я якого не розголошується.
DDoS-атаки застосовуються широко. Дослідження компанії Arbor Networks виявило, що в 2010 році 94% компаній піддавалися хоча б одній атаці на місяць, при цьому 35% компаній - не менш ніж 10 атакам щомісяця. Контракти розповідають про 10 найбільш резонансних DDoS-атак.
Азіатська компанія "Х"
Найпотужніша DDoS-атака 2011 року, за даними Prolexic Technologies, була здійснена з 5 по 12 листопада на азіатську інтернет-компанію, назва якої не розголошується через угоду конфіденційності. В атаці брали участь 250 тис. інфікованих комп’ютерів, більшість з яких знаходиться в Китаї. Атака була надпотужною: за одну секунду на цільову платформу постраждалої компанії відправлялося 45 ГБ трафіку. Для порівняння: в 2010 році, за даними компанії Arbor Networks, була зареєстрована найпотужніша атака з щосекундним трафіком 100 ГБ. Хто стоїть за даною атакою, а також її мотиви - так і залишилося невідомо.
Навесні минулого року пройшла серія атак на відомий сервіс LiveJournal. За даними Лабораторії Касперського, перші атаки були проведені на блоги політичного змісту, в тому числі пов’язані з опозиційним активістом Олексієм Навальним. Під такі атаки потрапив більший список блогерів-тисячників. DDoS-атаки здійснювалися за допомогою бот-мережі Optima, в яку оціночно входять десятки тисяч комп’ютерів. Достовірно замовник атаки та її мотиви невідомі.
WikiLeaks
Сайт WikiLeaks, відомий своїми скандальними компроматами на високопоставлених політиків з різних країн, неодноразово піддавався DDoS-атакам в 2010 році. Один з американських хакерів, що атакував WikiLeaks, пояснив свою громадянську позицію тим, що сайт "загрожує життю наших солдат та іншим активам". У своєму блозі він говорив, що робить все для "пошкодження ліній комунікацій терористів, їхніх спільників, посередників, помічників, тиранічних режимів та інших поганих хлопців". Атаки приводили до збоїв в роботі сайту.
Платіжні системи
У грудні 2010 року DDoS-атакам піддалися організації, які так чи інакше виступили проти WikiLeaks і його творця Джуліана Ассанжа, заарештованого за обвинуваченням влади Швеції. До їх числа потрапили платіжні системи Visa, MasterСard, PayPal і швейцарський банк PostFinance за те, що відмовилися обслуговувати пов’язані з WikiLeaks платежі. Крім того, активісти атакували сайти шведського уряду і прокуратури, а також сайт адвоката, який захищав двох шведок, нібито зґвалтованих Ассанжем. Нарешті, атакам піддався портал інтернет-магазину Amazon, який відмовився продовжити розміщення WikiLeaks на своїх серверах. Після цього в США та інших країнах пройшла низка обшуків і арештів серед учасників хакерської групи Anonymous, яка стояла за атаками на кривдників Ассанжа.
Megaupload
У січні цього року група Anonymous здійснила одну зі своїх найбільших атак на знак протесту проти закриття файлообмінника Megaupload. Влада США звинуватила його керівництво в порушенні авторських прав і відмиванні грошей. Ресурс був одним з найпопулярніших в світі - щодня його відвідували близько 50 млн осіб. Після арешту топ-менеджерів компанії активісти атакували сайти Білого дому, Міністерства юстиції США, ФБР, Американської асоціації звукозаписних компаній (RIAA), Американської асоціації кінокомпаній (MPAA) і звукозаписного холдингу Universal Music. На кілька годин сайти були виведені з ладу. Сайт Megaupload, як і раніше, закритий.
На початку серпня 2009 року DDoS-атакам піддався і був недоступний декілька годин сервіс мікроблогів Twitter. Одночасно були проведені атаки на LiveJournal, YouTube, Blogger.com і Facebook. За однією з версій, їх метою був грузинський блогер під ніком Cyxymu, який активно висвітлював політичне життя країни, в тому числі і військові конфлікти. Атаки сталися рівно через рік після збройного конфлікту в Південній Осетії між Грузією і Росією. На думку самого блогера, особа якого достовірно не відома, за цими атаками стоїть Кремль.
eBay
Найбільший світовий інтернет-аукціон eBay неодноразово ставав мішенню для DDoS-атак. В одній з таких атак в 2003 році була використана бот-мережа з 20 тис. комп’ютерів. Серед її організаторів виявився 18-річний житель Орегона Ентоні Скотт Кларк. Його звинуватили у завданні збитків в розмірі як мінімум $5 тис., і в 2005 році суд визнав його винним.
Онлайн-ігри
Торік мішенню для DDoS-атак стали популярні онлайн-ігри EVE Online і Minecraft. За цими атаками стоїть хакерське угруповання LulzSec. Воно було створене в минулому році і почало зламувати сайти просто так (вважається, що цікавість і бажання перевірити свої хакерські можливості - причина майже 60% всіх зломів). Пізніше діяльність LulzSec набула політичного забарвлення. Хакери зламали сервер поліції штату Арізона та оприлюднила величезну кількість конфіденційних документів. Крім того, вони атакували ЦРУ і британське Агентство боротьби з організованою злочинністю (SOCA). Подейкували навіть про те, що LulzSec може об’єднатися з Anonymous. Однак після арешту деяких учасників Anonymous угруповання LulzSec оголосило про саморозпуск, проіснувавши всього 50 днів.
WordPress
У березні минулого року найбільший блогерський майданчик WordPress піддався найпотужнішій за свою історію DDoS-атаці - тимчасово постраждала робота близько 18 млн блогів. Вважається, що атака була здійснена з політичних мотивів, оскільки, в першу чергу, були атаковані сайти китайських користувачів. При цьому основний потік DDoS-трафіку йшов саме з КНР. Показово, що китайські ЗМІ повідомили про атаку, проте ні словом не обмовилися про її місцеве походження, на чому наполягає керівництво WordPress. До того ж китайський пошуковий сервіс Baidu блокував запити, пов’язані з даною подією.
Укртелеком
У жовтні 2010 року DDoS-атаці піддалася українська найбільша телекомунікаційна компанія "Укртелеком". В результаті атаки постраждала якість інтернет-послуг. Ніякої інформації про те, хто стояв за цією атакою і якими були її цілі, не повідомлялося.
Дмитро Симонов